Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям

Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям

К файловому хранилищу можно открыть доступ:

• всем IP-адресам приватной подсети, в которой находится хранилище;
• определенным IP-адресам;
• другим приватным подсетям.

Для выдачи доступа, нужно добавить правила. Настроить правила доступа можно:

• при создании файлового хранилища;
• или у существующего файлового хранилища — добавить правила или удалить правила.

Для каждого правила можно выбрать определенный уровень доступа.

Уровни доступа⁠

В зависимости от протокола файлового хранилища можно назначить уровень доступа к хранилищу:

• для CIFS SMBv3 — чтение и запись (rw);
• для NFSv4 — только чтение (ro), чтение и запись (rw).

Добавить правило⁠

осторожно

Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.

Правила применяются по порядку в списке — сверху вниз:

• правило доступа к хранилищу с любого IP-адреса приватной подсети (0.0.0.0/0);
• правила доступа из приватных подсетей (например, 192.168.0.0/29);
• правила доступа с определенных IP-адресов (например, 192.168.0.10).

примечание

Например, если добавлены правила 0.0.0.0/0, 192.168.0.0/29, 192.168.0.1, то к хранилищу будет открыт доступ с любого IP-адреса приватной подсети.

Чтобы добавить правило:

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Откройте страницу файлового хранилища → вкладка Правила доступа.

3. Нажмите + Добавить правило.

4. Введите IP-адрес или CIDR приватной подсети.

5. Выберите уровень доступа.

6. Опционально: введите комментарий для правила.

7. Нажмите Сохранить.

8. Опционально: чтобы добавить дополнительное правило, нажмите + Добавить правило.

Удалить правило⁠

осторожно

Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Откройте страницу файлового хранилища → вкладка Правила доступа.

3. В строке правила нажмите .

4. Нажмите Удалить.